Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1665 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Modem 4G en backup FTTH sur Stormshield

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Modem 4G en backup FTTH sur Stormshield

n°140981
razer69
Posté le 24-06-2016 à 13:07:14  profilanswer
 

Bonjour à tous,
 
Nous avons actuellement un netasq U250s qui va être remplacer par un Stormshield .  
 
En même temps j'envisage de changer de connexion, nous avons actuellement une SDSL 4M + adsl 10Mb chez Orange business Service et notre bâtiment va être fibre ( FTTH) et je voudrais pâtir sur cette solution (à la place des 2 accès DSL)  qui apporte un débit plus important (500/200Mb non garanti)    mais avec un cout mensuelle évidement moindre.
 
Et donc dans ce cas la je étudie aussi le fait d'associer un modem 4g pour avoir un backup sur le stormshield.
 
 Je voudrais avoir votre retour,
 
- Est-ce que vous pensez que cette solution est viable ?
- Quelqu'un aurais déjà  mise en place ?
- Avez vous des reference des routeur/modem?  
- Par rapport à l’accès FTTH que propose OBS, est-ce quelqu'un à ce type acces ? des problemes rencontré?
 
merci d'avance pour vos retours expérience
 
razer69


Message édité par razer69 le 24-06-2016 à 13:13:06
mood
Publicité
Posté le 24-06-2016 à 13:07:14  profilanswer
 

n°140987
sticky-fin​gers
Posté le 24-06-2016 à 15:46:54  profilanswer
 

en passant de netasq à stormshield, si tu upgrades en v2, tu auras la fonctionnalité routeur virtuel avec laquelle tu pourras mixer les connexions.
 
ta solution avec modem4G me parait donc viable pour faire du backup ou du loadbalancing :) ... mais je ne l'ai pas testé


Message édité par sticky-fingers le 24-06-2016 à 15:47:19
n°140988
splinter_f​ive0
Posté le 24-06-2016 à 15:48:36  profilanswer
 

Je plussoie avec Sticky-fingers, tu peux faire de l'équilibrage de charge ou du failover donc pas de soucis particuliers à priori d'opter pour cette solution ;)

n°140993
skoizer
tripoux et tête de veau
Posté le 24-06-2016 à 19:28:17  profilanswer
 

oui tu as maintenant l'objet route :)
c'est génial !
Attention a ton routeur 4g. Si il fait du nat ou bridge, si tu as beaucoup de connexion il pourrait ne pas suivre.
J'ai eu des problémes avec des modem/routeur adsl bas de gamme.
 


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°140994
razer69
Posté le 25-06-2016 à 18:54:40  profilanswer
 

Bonsoir,
 
Par rapport au modem/routeur 4g auriez-vous des référence ?
 
r4zer

n°141001
razer69
Posté le 27-06-2016 à 11:05:28  profilanswer
 

Je rebondi sur mon sujet.
 
Dans mon netasq actuel est-il possible de savoir ma consommation internet sur une journée ?  (tout ce qui passe par internet ca represente XX giga / jour.

n°141078
Tolb
Posté le 01-07-2016 à 21:01:50  profilanswer
 

Bonsoir,  
 
Certains de mes clients utilisent cette offre 4G:  
http://www.bouyguestelecom-entrepr [...] 4g-4g-plus
Çà fonctionne bien, par contre pas possible de désactiver le NAT.
Tu peux également le connecter à une antenne externe en cas de réception difficile.
 
Le failover fonctionne plutôt bien depuis le SNS 2.X sur les connexions WAN.
 
Tu peux même configurer les alertes pour recevoir un mail en cas de bascule sur la connexion de backup. Ce qui permet de réagir rapidement, avant même la panne du deuxième lien :D

n°141651
Faboss
Bye bye ''thefaboss''
Posté le 11-08-2016 à 15:40:22  profilanswer
 

razer69 a écrit :

Je rebondi sur mon sujet.
 
Dans mon netasq actuel est-il possible de savoir ma consommation internet sur une journée ?  (tout ce qui passe par internet ca represente XX giga / jour.


Oui via l'event reporter qui ira consulter les logs sur le disque dur du parefeu.


---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
n°141655
splinter_f​ive0
Posté le 11-08-2016 à 17:26:48  profilanswer
 

Ou plus simplement via ls rapports d'activités embarqués( c'est une icône enhaut a droite dans le bandeau) .

n°141953
razer69
Posté le 31-08-2016 à 15:07:43  profilanswer
 

Bonjour à tous,
 
je reviens sur mon topic.  
 
Je suis passer sur notre stormShield sn710 en version 2.4.2
 
Pour la solution 4G je vais attendre d'ici la fin de l'année car stormshield va proposer une clé 4g en fin année.
 
Donc pour l'instant je vais avoir la f FTTH qui va arriver d'ici 1 mois (en replacement du SDSL) et a coté je vais garder mon ADSL.
 
Comme indiqué plus haut vous parliez de routeur virtuel; Objet route et de faire equilibrage/failover. Mon but c'est de faire du FTTH ma connexion principale et en cas de panne cela bascule automatique sur la seconde connexion.
 
Comment je doit mi prendre pour configurer cela dans le stormshield ? A quel endroit de la documentation je doit regarder ?
 
Merci d'avance pour vos explication et votre aide
 
razer69

mood
Publicité
Posté le 31-08-2016 à 15:07:43  profilanswer
 

n°141956
Faboss
Bye bye ''thefaboss''
Posté le 31-08-2016 à 16:05:48  profilanswer
 

Hello,
Alors déjà tu peux upgrader ton SN en 2.5.0 car la 2.4.2 contient qq bugs bien gênants.
 
Concernant ton routeur virtuel, il suffit que tu créés un objet de type routeur dans lequel tu inséreras l'objet "routeur FTTH" en passerelle principale et l'objet "routeur 4G" en passerelle secours.
 
Il faudra également que tu créés un groupe d'objet "Tests Internet" dans lequel tu pourras y ajouter 2-3 objets déjà existants avec des IP publiques (par exemple les dns google, les serveur stormshield, ...) et cet objet devra être utiliser pour effectuer le "Test de la disponibilité".
 
C'est le seul moyen qu'aura ton parefeu afin de déterminer si ton accès FTTH est en service ou pas.


---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
n°141957
splinter_f​ive0
Posté le 31-08-2016 à 16:08:48  profilanswer
 

Bonjour,
 
dans configuration > objets > objets reseaux  tu as un objet qui s'appelle router_gateway . Dans cet objet tu as  un onglet passerelle principale et passerelle de secours. Tu peux donc mettre :
 
-pour du failover : ton lien ftth en principale et ton adsl en secours, en activant la repartition de charge et en cochant le mode d'activation de la passerelle de secours  
 
-pour de l'équilibrage de charge : tes deux passerelle en principale en modifiant le poids de la liaison dans la colonne de droite. En sachant que si une passerelle tombe les flux iront vers la seconde.
 
la doc Stormshield afférente se trouve à l'adresse :
 
http://documentation.netasq.com/fi [...] %20secours

n°141965
razer69
Posté le 01-09-2016 à 08:03:56  profilanswer
 

Bonjour faboss et Splinter,
 
J'ai vérifier dans mon stormshield dans Objet réseau je n'ai pas router_gateway ==> donc il faut que je le créé en manuellement
 
Pour le "test de la disponibilité" que tu indique faboss c'est ou qu'on l'indique?
 
Tu indiques que la 2.4.2 contient des "bug" genants pourrais-tu m'indiquer les quelles. Car pour l'instant me concernant j'ai pas vu de probleme.
 
Merci d'avance
 
razer69

n°141966
razer69
Posté le 01-09-2016 à 08:30:30  profilanswer
 

Je reviens sur mon dossier,
 
Je vais tester cela a mon retour de conges, j'ai commencer à lire la documentation de stormshield (merci splinter five) une fois que j'ai créé l'objet "routeur" il est pas en place/activé, il faut que je le place dans filtrage/nat?

n°141970
splinter_f​ive0
Posté le 01-09-2016 à 10:01:56  profilanswer
 

Nope ! ton objet router_gateway t'as pas besoin de le créer il existe déjà, juste à placer dedans tes passerelles. Tu le retrouves dans le menu routage ou il est donné comme passerelle par defaut.  
 
En gros si je ne m'abuse quand le fw doit faire sortir un flux il l'adresse à l'objet router_gateway qui lui gere le flux avec ses paserelles paramétrées .  
 
 :jap:

n°141971
razer69
Posté le 01-09-2016 à 11:10:10  profilanswer
 

C'est bizarre
 
http://img4.hostingpics.net/thumbs/mini_12868583fw.jpg
 
Sur l'image en haut je suis dans routage je vois bien Passerelle par défaut (routeur)  rt_bie par contre dans le seconde parti de l'image j'ai rien dans objet "routeur" je pense que la rt_bie est défini comme un object "machine" :(

n°141976
splinter_f​ive0
Posté le 01-09-2016 à 12:18:28  profilanswer
 

Oui c'est normal , ta connexion est créee en tant qu'objet machine , par contre ensuite tu l'ajoute dans ton objet router_gateway ( a moins qu'il n'y soit deja ce qui est tres probable) et ensuite tu définis router_gateway comme passerelle dans le menu routage

n°141988
Faboss
Bye bye ''thefaboss''
Posté le 01-09-2016 à 16:58:48  profilanswer
 

Le routeur virtuel est un type d'objet dans lequel on va renseigner des objets machines qui elles, sont les différents routeurs de ton LAN.
 
Le routeur virtuel permet de regrouper plusieurs machines et de définir un rôle (load balancing, nominal/secours, ...).
 
Le plus gros bug de la 2.4.2 concerne la création d'un objet port. Il est impossible de créer un objet à la fois TCP et UDP.


---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
n°141989
Tolb
Posté le 02-09-2016 à 07:12:25  profilanswer
 

L'objet "router gateway" n'est pas créé par défaut.  
C'est très certainement un objet créé par le wizard.  
 
Sur le portail mystormshield, tu peux télécharger la release note.

n°141991
splinter_f​ive0
Posté le 02-09-2016 à 09:26:51  profilanswer
 

il est crée au moment ou tu crées ton objet modem oui  :)

n°141995
razer69
Posté le 02-09-2016 à 10:48:44  profilanswer
 

Bonjour,
 
Je vais le créér en manuel dans objet ==> routeur  c'est bien ca ?
 
(de toute facon je peut creer cette objet sans risque tant qu'il est pas placer dans passerelle par défaut, c est bien ca?

n°142009
splinter_f​ive0
Posté le 02-09-2016 à 15:42:30  profilanswer
 

Oui si pas existant tu peux directement le créer manuellement

n°146693
razer69
Posté le 22-05-2017 à 08:40:27  profilanswer
 

Bonjour Monsieur,
 
Je reviens sur mon dossier que je n'ai pas pu traiter avant.
- J'ai créer un groupe "test internet" avec les DNS Oléane et Google.
- J'ai créér un routeur virtuel:
https://img4.hostingpics.net/thumbs/mini_266297rtstormshield.png
 
J'ai indiqué passerelle principale (le FTTH) et dans le second Onglet La Bio ADSL ( j'ai pas encore choisit pour la 4g)
 
 
Je n'ai pas touché à l'option avancée car cela concerne la répartition de charge, c'est bien ca?
 
Maintenant il suffit que j'ajoute se routeur virtuel dans mes regle de Filtrage et Nat ?
 
 
Merci d'avance pour vos conseils
 
razer69

n°146694
skoizer
tripoux et tête de veau
Posté le 22-05-2017 à 08:47:24  profilanswer
 

j'utilise cette fonctione
j'ai 1 ADSL et en secours (1 SDSL et 1 ADSL)
je te conseille aussi de verifier régulièrement dans le realtime si tu n'es pas sur ton secours, il m'est arrivé de detecté que j'etais sur le secours 2 semaines apres...
j'ai mis une sonde nagios, je teste la patte wan de tous mes routeurs car je suis en ip fixe.
 
sinon
si c'est pour ta route par defaut, regarde dans l'onglet "reseau"--> "routage"
dans Passerelle par défaut (routeur) : regarde bien quel est l'ogjet routeur
par defaut c'est DefaultRouteRouter


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°146696
razer69
Posté le 22-05-2017 à 13:09:56  profilanswer
 

Bonjour Skoizer,
 
Merci pour ta réponse.
 
- Comme tu l'indique il ne retourne pas de lui meme si la passerelle N*1 est disponible ?
- Avec nagios tu test la partie Wan Comment ?
 
Quand tu me parle de passerelle par defaut dans reseau ==> Routage c'est ici que j'indique le Routeur Virtuel que je vient de creer ?
 
razer69

n°146697
Faboss
Bye bye ''thefaboss''
Posté le 22-05-2017 à 13:16:28  profilanswer
 

Salut
- si la passerelle principale redevient opérationnelle, le parefeu l'utilisera automatiquement sans action de ta part. Le risque de basculer sur la passerelle de secours sans le savoir, c'est de ne pas dépanner la passerelle principale. Et donc, le jour où la passerelle de secours tombe elle aussi en panne, tu n'as plus rien du tout.
 
Pour utiliser ton routeur virtuel, il y a 2 méthodes :
- soit tu l'utilises comme passerelle par défaut dans la conf de ton parefeu
- soit tu l'utilises dans une règles de filtrage comme passerelle de sortie pour les flux désirés


---------------
Ôôôôôh les beaux navions .:':. Rénovation vieilles consoles .:':. PS Vita
n°146702
razer69
Posté le 22-05-2017 à 15:12:44  profilanswer
 

Bonjour Faboss,
 
D'accord pour la 1er remarque, c'est vrai. On Peut être prévenu par le stormshield de la perte du premier lien ?

n°146704
skoizer
tripoux et tête de veau
Posté le 22-05-2017 à 15:21:30  profilanswer
 

malheureusement, il n'y a aucune option pour être prévenu lors de la defaillance d'une passerelle.  
Si u as un logiciel de monitoring prevoit la vérification le "l'ip" wan.
ou alors dans ton plan de préventif, ajoute ceci dans tes vérifications manuelle.
bonne pratique : de toute façon, il est nécessaire d'aller voir tous les jours les log du stormshield.


Message édité par skoizer le 22-05-2017 à 15:26:00

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°146706
razer69
Posté le 22-05-2017 à 15:30:36  profilanswer
 

Bonjour Skoizer,  
 
J'ai centreon.
La vérification de l IP WAN c'est quoi un ping ?

n°146713
razer69
Posté le 22-05-2017 à 15:51:17  profilanswer
 

Je pense qu'on va le ressentir vite si on est sur l’accès de secours.
Car le 1er est FTTH 100Mb et le second ADSL10Mb ;)
 
razer69

n°146716
skoizer
tripoux et tête de veau
Posté le 22-05-2017 à 17:12:10  profilanswer
 

oui un simple ping :)


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Modem 4G en backup FTTH sur Stormshield

 

Sujets relatifs
ANSSI et régle paramétrage StormshieldLien de Backup en niveau 2
Couplage et load balancing Adsl + 4gCloud Station Backup saturations?
Stormshield et blocage du brodcastRègles de pare-feu Stormshield de SN300
routeur 4g et ligne ADSLRouteur ADSL / 4G capable de switcher tout seul
Backup conf serveurs 2008 R2 centraliséConnecter 3 modem USB ou 3 FAI simultanément
Plus de sujets relatifs à : Modem 4G en backup FTTH sur Stormshield


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR